セキュリティとプライバシーの確認がセキュリティで保護された展開をどのようにサポートしているかを理解する
セキュリティ テスト中に検出された脆弱性が修復された後、新しいビルドは、リリースを承認する前に、最終的なセキュリティとプライバシー のレビューを受けます。 セキュリティとプライバシーのレビューは、サービス コンポーネントと機能の設計がリリース前に意図したとおりに機能していることを検証します。 新しいサービスについては、セキュリティ レビューにより、Microsoft のセキュリティ対応チームによる 24 時間 365 日のセキュリティ監視とインシデント対応が可能になるように、サービスがインシデント管理システムにオンボードされていることも確認されます。
Microsoft Online Services では、一元化されたツールを利用して、すべてのセキュリティとプライバシーの要件が満たされていることを確認します。 これらのツールは、セキュリティとプライバシーのレビューが必要なサービス、プラットフォーム、機能、モデルを追跡するのに役立ちます。 また、SDL プロセスの各段階で SDL 要件を満たすことを開発者に案内します。
セキュリティとプライバシーのレビューは、リリースの承認前にすべての要件が満たされていることを確認する最終チェックを構成します。 タスクは要件ごとに作成され、各タスクの完了はセキュリティ マネージャーとプライバシー マネージャーの両方によって検証されます。 これらのタスクの例には次のものがあります。
- テストで発見されたセキュリティ例外が解決されていることの確認
- 暗号化の適切な使用の確認
- セキュリティ監視およびインシデント対応システムへのオンボーディングの確認
- プライバシー タスクが完了したことの確認